重命名AD DS域

域重命名支持對ADDS名稱空間或者BIOS域名進行重命名，可是

重命名有必定的限制

限制1、不能減小森林中域的數量：

不能使用域重命名工具從森林中刪除額外的域。

限制2、不能降級當前的根域：

儘管域重命名工具能夠將域從ADDS名稱空間的一部分拼接和移植到另外一部分，但不能更改樹中的根域，可是能夠重命名根域。

限制3、不能在一個週期內轉變當前的域名：

一個生產域不能命名爲與同一個森林中存在的另外一個生產域相同的名稱。

重命名的先決條件

條件1、整個森林必須處於windowsserver2003或2008功能級別上

條件2、必須建立新的DNS區域：

一個域的DNS服務器必須爲域將重命名到的新域名稱空間添加到一個區域。

條件3、必須從控制檯服務器上執行域重命名

域重命名操做

一、列出當前森林描述

用於域重命名的工具爲Rendom

Rendom有多個可用於導入和導出操做的標記。從控制檯服務器上運行rendom/list，它用於定位域中的域控制器並將全部域名信息及誒到一個名爲domainlist.xml的XML文檔中。

二、使用新的域名修改森林描述

必須使用新的域名信息修改經過/List標記生成的XML文件。

三、將重命名腳本上載到域控制器DC

使用新的域信息更新XML文檔後，使用Rendom/upload命令能夠將此文檔尚在到森林中的全部域控制器

四、爲域重命名準備好域控制器

運行rendom/prepare發起準備過程

五、執行域重命名程序

rendom/execute命名開始實際重命名運行此命名時全部域控制器進行更改並重啓

六、重命名以後的任務

rendom/clean操做，刪除在域控制器上建立的臨時文件並將域返回到正常操做狀態

須要有效重命名每一個域控制器，更改它的主DNS後綴，每一個域控制器都須要通過以下操做，可經過netdom操做進行

a、打開cmd.exe

b、輸入netdomcomputernameoldservername/add：newcomputername

c、輸入netdomcomputernameoldservername/makeprimary：newcomputername

d、重啓服務器

e、輸入netdomcomputernameoldservername/remove：oldcomputername

正確創建域操做：

一、安裝操做系統

二、主域控制器：

a、配置ip地址：192.368.5.1,DNS指向本身：192.168.5.1

b、修改計算機名稱：安裝好系統會默認生成一個很長很難記的名字，重命名就算幾為DC01

c、重啟電腦後運行dcpromo，安裝AD+DNS集成

d、重啟電腦，主域控制器就安裝成功了

e、注意，重啟後DNS指向會自動跳為127.0.0.1，此時須要手動再從新指向192.168.5.1

三、額外域控制器

a、首先須要配置ip地址：192.168.5.2,DNS指向主域控制器：192.168.5.1

b、修改計算機名稱DC02

c、安裝DNS

d、能夠先將此計算機加入域中，再進行額外預控制器的安裝，也能夠直接運行dcpromo進行額外域控制器的安裝

e、重啟計算機

修改域控制器電腦名

情景一：裝好系統後，忘記修改計算機名，就直接裝上了活動目錄！

情景二：計算機名字過長,超過15位計算機名稱的域計算機在AD域控制器上只採集15位,當在域控制器上安裝sqlserver，並使用SQLServerManagementStudio配置數據庫鏡像時候發現，主域控制器名稱：aaaaaaaaaaaaaaas與額外域控制器aaaaaaaaaaaaaaad只能識別前15位，而這兩臺域控制器的前15位都是一樣的時候。

http://wenku.baidu.com/view/79fdbc19ff00bed5b9f31d2c.html

這時候,爲了避免卸載AD或者重裝系統，須要更改域控制器的計算機名：

錯誤操做：

右擊「個人電腦」，選擇「屬性」，在彈出的窗口中選擇「計算機名－更改」按鈕，而後按「肯定」，在「計算機名」欄輸入新的計算機名，點擊「肯定」，彈出修改的管理員帳戶與密碼窗口，輸入並肯定後，重啓計算機就OK了。

影響：此方法刪除了舊的計算機名字，變更為新的計算機名字，那麼舊的計算機名字也就不存在了。

更改後的計算機帳戶的新SPN屬性與新的DCS記錄會延遲一段時間才能複製其餘域控制器與DNS服務器，在這段時間內，會導致客戶端找尋舊的計算機名，可是舊的計算機名已經被刪除，因此找不到這臺計算機。

正確保險操做：

情景：將win.smt-test.com改名為DC01.smt-test.com

總結四點命令：

查看：netdomcomputernamedc.gicp.net/enumerate

增長計算機名：netdomcomputernamedc.gicp.net/add:gicpdc.gicp.net

提高為主計算機名：netdomcomputernamedc.gicp.net/makeprimary:gicpdc.gicp.net

刪除原計算機名：netdomcomputernamegicpdc.gicp.net/remove:dc.gicp.net

一、單擊「開始－運行「，輸入netdomcomputernameWIN-IKLGMT28JRA.smt-test.com/enumeratel命令，使用enumerate參數,查看域控制器當前配置的計算機名。

看到目前只有一個FQDN名：WIN-IKLGMT28JRA.smt-test.com

二、利用add參數添加一個新的FQDN名，命令以下：
netdomcomputernameWIN-IKLGMT28JRA.smt-test.com/add:DC01.smt-test.com

命令執行成功，此命令會更新計算機帳戶的AD中的服務主體名稱（SPN）屬性，主次新的計算機名的DNS資源記錄，計算機帳戶的SPN值必須複製到域的全部預控上，新計算機名的DNS資源記錄必須分佈到該域名左右的授權DNS服務器。

7．利用makeprimary參數提高別名爲主要名

netdomcomputernameWIN-IKLGMT28JRA.smt-test.com/makeprimary:DC01.smt-test.com

將DC主要名改成DC01.smt-test.com

重啟後

確認重命名成功後，能夠用remove參數移除舊的FQDN名，命令以下：netdomcomputernameDC01.smt-test.com/remove:WIN-IKLGMT28JRA.smt-test.com,

利用netdomcomputernameDC01.smt-test.com/enumerate查看

目前只有一個FQDN名：DC01.smt-test.com。